Ciao ragazzi ho da un paio di gioni un problema serio..ho scoperto di avere il computer infetto dopo una scansione con kaspersky 7 nonostante utilizzassi nod da parecchio tempo..sembrava che tutto si fosse risolto ma è persistito il guaio maggiore..nella barra dove appare lorario viene visualizzata una icona gialla di pericolo (simile al cartello stradale) che mi comunica: system alert: trojan found ecc..se ci calco sopra mi apre tante istanze vuote di IE successivamente il computer va in saturazione..(e dal process manager non risulta niente).

Scusate se prima ho scritto in maiuscolo non era mia volontà è stata solo una disattenzione..sono ancora inesperto..

Spero che possiate aiutarmi in qualche modo..grazie mille..

Non hai bisogno di urlare tenendo premuto il tasto Caps.
Fossi nel moderatore di sezione, ti farei rieditare l'intero post.

capisco che tu sia nel panico,ma calmati. scrivere maiuscolo equivale ad urlare,il che non è molto educato...

allega un log di hijackthis

Certo che questi ADS infetti stanno facendo una bella strage.

@ mrctrgcrg:
sei pregato di editare il tuo post in ottemperanza al regolamente del Forum (http://www.hwupgrade.it/forum/regolamento.php) e delle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) e procedere con le indicazioni che trovi in quest'ultime.

Fatto tutto cio' che viene descritto torna qui e inserisci i vari log delle scansioni.

PS: se ti accorgi che i log sono lunghi puoi upparli in uno spazio disco gratuito come www.zshare.net e immettere qui il link al downlod.


grazie per la collaborazione :)

scusate l'errore

io bubub

Ti è stato già detto dal moderatore di leggere le regole di sezione, ma mi sembra che tu le abbia lette solo in parte:

i log vanno messi fra i tag CODE o meglio allegarli con la funzione "gestisci allegati" oppure hostati su www.zshaer.net l

DOVRESTI LEGGERE MEGLIO le cose che ti vengono detto. quindi MODIFICA il tuo post precedente e mettiti in regola

54582

spero sia corretto..inoltre sto riuscendo in qualche modo a riprendere il controllo della situazione..sono riuscito a effettuare prima una scansione con a-squared e poi con prevxcsi..il primo mi ha trovato: 54583 mentre il secondo con la scansione online mi trova quattro bad files nella cartella system32: igjyorjf.dll, geefc.dll, kukdtxww.dll e hnsqxxxv.dll...

se potete aiutarmi ve ne sarei veramente grato.. utilizzando runalyzer ho notato che igjy.. e geefc vengono caricati da winlogon mentre tutti e quattro sono caricati da explorer..spero vi sia utile..GRAZIE!

Ti è stato già detto dal moderatore di leggere le regole di sezione, ma mi sembra che tu le abbia lette solo in parte:

i log vanno messi fra i tag CODE o meglio allegarli con la funzione "gestisci allegati" oppure hostati su www.zshaer.net l

DOVRESTI LEGGERE MEGLIO le cose che ti vengono detto. quindi MODIFICA il tuo post precedente e mettiti in regola

spero che ora sia tutto in regola..comunque per finire ecco il log di prevxcsi:

http://www.zshare.net/download/49226219eb2aa0/


ancora grazie a tutti per l'aiuto..

Puoi allegare un NUOVO log di HJT ? :D grazie :D

A quanto pare anche lui ha un'infezione dovuta a Virtumonde\Vundo. Segnalo il post di riferimento:

[risolto][WINXP] Virtumonde, non se ne va (http://www.hwupgrade.it/forum/showthread.php?t=1601427)

come mai un nuovo hjt? quello che ho postato è stato fatto successivamente a tutti i controlli...e quindi penso che l'ultimo alla fine sara uguale...ciononostante: 54595

volevo ringraziare nuz per avermi indirizzato al thread sui vundo trojan..spero di trovare consigli utili..

Sei ancora infetto. Visto che si tratta di Virtumonde segui la guida:

[GUIDA] Rimuovere trojan vundo (http://www.hwupgrade.it/forum/showthread.php?t=1603273)

Sei ancora infetto. Visto che si tratta di Virtumonde segui la guida:

[GUIDA] Rimuovere trojan vundo (http://www.hwupgrade.it/forum/showthread.php?t=1603273)

veramente grazie a tutti..et voila il log hjt dopo la disinfezione: 54598

..spero che la guerra sia vinta...a voi i commenti...

PS: è possibile fixare qualcosa dal log di hjt?

Intanto fixa queste voci:

O2 - BHO: (no name) - {79bf4fda-aa06-46f8-9a7d-b5f8a1c6eeaf} - C:\WINDOWS\system32\kukdtxww.dll

O2 - BHO: (no name) - {7ee4cc1d-5840-452f-a79b-628e871c9551} - C:\WINDOWS\system32\hnsqxxxv.dll

O2 - BHO: {73cddfae-3951-291a-3644-4e714d1df7f7} - {7f7fd1d4-17e4-4463-a192-1593eafddc37} - C:\WINDOWS\system32\pkxkkjpu.dll

O2 - BHO: (no name) - {C1DEA84D-62FC-6053-DA5B-3CE671810FE1} - (no file)

Poi posta un'altro log. Inoltre devi installare un antivirus (consiglio Avira) e devi aggiornare IE e Javasun.

fixa

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O2 - BHO: (no name) - {C1DEA84D-62FC-6053-DA5B-3CE671810FE1} - (no file)

O2 - BHO: {73cddfae-3951-291a-3644-4e714d1df7f7} - {7f7fd1d4-17e4-4463-a192-1593eafddc37} - C:\WINDOWS\system32\pkxkkjpu.dll

O2 - BHO: (no name) - {7ee4cc1d-5840-452f-a79b-628e871c9551} - C:\WINDOWS\system32\hnsqxxxv.dll

O2 - BHO: (no name) - {79bf4fda-aa06-46f8-9a7d-b5f8a1c6eeaf} - C:\WINDOWS\system32\kukdtxww.dll

Scarica avenger http://swandog46.geekstogo.com/avenger.zip aprilo e seleziona input script manually,poi clicca sulla lente di ingrandimento ed incolla:

Files to delete:
C:\WINDOWS\system32\pkxkkjpu.dll
C:\WINDOWS\system32\hnsqxxxv.dll
C:\WINDOWS\system32\kukdtxww.dll

poi clicca su done,clicca sul semaforo e rispondi sì 2 volte. al riavvio allega il log di avenger che ti si apre (che si trova in C:\avenger.txt) nella discussione dove hai trovato la guida.

posto entrambi i log:

1] http://www.zshare.net/download/49303554759e22/ (log di hjt)

2] http://www.zshare.net/download/493039786a2c5c/ (log di avenger)


Posso considerarmi ufficialmente guarito?

Avenger ha fatto cio che doveva fare.

HJT sei pulito ma devi installare assolutamente un antivirus, ti consigliamo:

ANTIVIR PERSONAL EDITION FREE: clicca qui per il download (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir (http://www.hwupgrade.it/forum/showthread.php?t=1514684) pubblicata da Juninho, ed altre cose importanti ed interessanti in relazione ad Antivir.

E anche un firewall come Comodo o ZoneAlarm

Poi devi fare questi due tipi di aggiornamenti, perchè sono importantissimi:

Aggiorna JAVA: pannello di controllo – java – in alto clicca su “aggiornamento” – in basso a destra clicca su “aggiorna adesso” – adesso segui le istruzioni.

Aggiorna INTERNET EXPLORER alla versione 7: clicca qui per il download (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it)

Ciao!

Ora sei apposto. Però devi installare un antivirus (consiglio avira) e che fine ha fatto Comodo? Inoltre ricordati di aggiornare internet Explorer e aggiornare javasun.

edit: battuto sul tempo.:D

edit: battuto sul tempo.:D

Eh vabbè :D


Mod, puoi mettere il tag RISOLTO

grazie ragazzi provvederò al piu presto ad aggiornarmi...pero cè una cosa che mi trattiene dall'installare un antivirus e un firewall...me li sto configurando con gli strumenti di win seguendo la guida di sisuoikpa (?)...cosa dite...faccio male? Comunque penso che integrerei l'antivirus con uno a scelta tra quelli che mi consigliate per scanzioni mirate...

grazie ragazzi provvederò al piu presto ad aggiornarmi...pero cè una cosa che mi trattiene dall'installare un antivirus e un firewall...me li sto configurando con gli strumenti di win seguendo la guida di sisuoikpa (?)...cosa dite...faccio male? Comunque penso che integrerei l'antivirus con uno a scelta tra quelli che mi consigliate per scanzioni mirate...
Se riesci a completare la configurazione suggerita da Sisu sei in una botte di ferro.
In ogni caso, segui attentamente i suggerimenti proposti in quella discussione.

Se riesci a completare la configurazione suggerita da Sisu sei in una botte di ferro.
In ogni caso, segui attentamente i suggerimenti proposti in quella discussione.

perchè esiste qualche difficoltà nel completarla? te lo chiedo perche ho letto si e no le prime due pagine mi manca da configurare l'antivirus per il resto il firewall funziona molto bene..a quanto posso averne capito..

perchè esiste qualche difficoltà nel completarla? te lo chiedo perche ho letto si e no le prime due pagine mi manca da configurare l'antivirus per il resto il firewall funziona molto bene..a quanto posso averne capito..
Non ho detto che ci siano difficoltà particolari (né, penso, ci siano) ti ho semplicemente consigliato di seguire attentamente, i suggerimenti che sono stati offerti in quella discussione.
Le persone che sono intervenute in quella discussione non sono alle prime armi; le loro indicazioni, nel caso specifico, diventano importanti.